A kiberbűnözés ma már nem technológiai kérdés, hanem teljes társadalmi kockázat – hangzott el a KiberPajzs harmadik évfordulós eseményén, ahol bejelentették, az IVSZ – Digitális Vállalkozások Szövetségének csatlakozását a programhoz. 

Sütő Ágnes, a KiberPajzs társ-projektgazdája nyitóelőadásában emlékeztetett: a kibertámadások sebessége és kreativitása a technológiai fejlődés ütemét követi. Napok alatt jelennek meg új csalástípusok, az ünnepi időszakok, piaci élethelyzetek vagy egyszerű adminisztratív rutinok köré szervezve. A támadók a Darkneten „szolgáltatásként” szervezik a bűnözést, a megszerzett tudást és eszközöket pedig megosztják egymással – nekünk is ugyanilyen együttműködésben kell válaszolnunk – hangsúlyozta.

A KiberPajzs ma már 14 szervezet együttműködése, amely több mint 9 millió magyar állampolgárt ér el. A cél kettős: a lakosság edukációja és a vállalatok védelmi szintjének emelése.

Kevesebb sikeres csalás – de a támadások száma nő

Csányi Péter, az OTP Bank vezérigazgatója szerint a digitális biztonság a 21. század egyik legnagyobb kihívása”. A szakember arról beszélt, hogy az OTP gépi tanulásra épülő csalásmegelőző rendszere az elmúlt évben több ezer károkozást előzött meg, a csalásban érintett ügyfelek száma pedig 43 százalékkal csökkent.

A szakember a II. negyedéves jegybanki statisztikákat idézve kiemelte: 

  • 46 ezer kártyás visszaélést regisztráltak,
  • ezek összeértéke 1,8 milliárd forint volt,
  • a sikertelen próbálkozások száma 44 százalékkal nőtt, ami a védelmi rendszerek hatékonyságát mutatja.

Az OTP több új funkciót is bevezetett: a mobilappban elérhető pánikgomb már nemcsak a kártya, hanem az e-csatornák azonnali tiltását is lehetővé teszi; az ügyfelek ellenőrizhetik, valóban a bank hívja-e őket; az utalásőr szolgáltatásban a „második jóváhagyó” bevezetése védi a sérülékenyebb ügyfeleket a meggondolatlan utalásoktól.

A bankrendszer önmagában nem tud teljes körű védelmet nyújtani. A támadók első számú célpontja ma már az emberi bizalom és figyelmetlenség

– tette hozzá Csányi, aki szerint a vállalatok is kiemelten veszélyeztetettek: az MNB adatai alapján az idei második negyedévben több mint 1000 vállalati átutalásos visszaélés történt, ezekben 2 milliárd forintos kár érte a károsultakat.

A mikrovállalkozások 97%-a nem védekezik

Vinnai Balázs IVSZ-elnök szerint a kkv-k biztonsági önképe „veszélyesen optimista”: sokan azért gondolják, hogy nem érte őket támadás, mert egyszerűen nem veszik észre.

BellResearch adatait idézte, amely szerint

  • a nagyvállalatok 69 százaléka használ fejlettebb védekezési megoldásokat
  • a kkv-knál ez az arány 30 százalék
  • a mikrovállalkozásoknál viszont mindössze 2,9 százalék.

A végpontvédelemben is kirívó a lemaradás: míg a nagyvállalatoknál a PC-k és mobilok védelme 80–90 százalék körüli, a mikrovállalkozásoknál sok esetben 50 százalék alatt van, mobilvédelemben pedig ennél is rosszabb.

Vinnai Balázs szerint ennek oka egyszerű: a kis cégek eszközei gyakran összemosódnak a magánhasználattal, és nincsenek sem belső szabályok, sem kontrollok, sem felelősök.

A támadások ma már nem a bankot keresik, hanem a felhasználó gyenge pontját

– mondta.

Az elnök hangsúlyozta, az IVSZ a Digitális Európa Programon keresztül már több mint 2000 vállalkozást ért el ingyenes képzésekkel és szolgáltatásokkal; több mint 400 szolgáltatás kifejezetten kkv-knak szól, és mostantól a kiberbiztonsági komponensek bővítése is a program része lesz.